현대 산업의 가장 중요한 자원은 데이터라는 말이 있다. 물론 여전히 석유가 없이는 현대 사회를 유지할 수 없겠지만, 데이터라는 무형의 자원의 가치가 그 정도로 커졌다는 의미를 빗대어 표현한 말이다. 실제로도 데이터를 잘 다루는 기업들의 가치는 이미 에너지 기업의 가치를 뛰어 넘고 있다. 그래서 기업들은 이제 데이터 자산을 어떻게 관리하고 활용해야 할지 고민하고 있다. 그리고 동시에 이 소중한 데이터를 어떻게 보관하고 지켜야 할지에 대한 고심도 깊어지고 있다.

데이터 자산을 노리는 위협들

데이터는 눈에 보이거나 손으로 만질 수 있는 유형의 가치를 지니지 않았지만, 우리는 데이터를 바탕으로 사회 인프라를 구축하고 경제 활동을 영위하며 취미 활동을 즐기기도 한다. 우리가 일상적으로 사용하는 인터넷이나 휴대전화 등이 모두 데이터를 기반으로 동작하고 있다. 만약 우리가 사용하는 데이터에 어떠한 손실이 발생한다면 작게는 시간적 혹은 금전적 손실부터, 크게는 사회 시스템 마비에 이르기까지 많은 피해가 발생할 수 있다. 지난해 발생했던 SK C&C 데이터센터 화재 사고는 이러한 위험성을 보여주는 대표적인 사례라고 할 수 있다.

이처럼 데이터는 현대 사회를 유지하기 위한 매우 중요한 자산이 되었지만, 막상 현대인들에게 그렇게 중요하게 취급되지는 않고 있다. 중요한 작업 파일을 실수로 삭제해 사업적 손실을 일으키거나 중요한 기밀 자료를 무방비하게 관리해 외부에 유출되는 등의 사고는 우리 주변에서도 빈번하게 발생하고 있다. 더욱이 데이터 자산의 가치가 높아지면서 금전적 이득을 노리고 악의적으로 접근하는 범죄 행위도 갈수록 증가하는 추세다. 데이터를 인질로 금전적 보상을 요구하는 랜섬웨어 범죄는 이제 새로울 것도 없는 상황이다.

물론, 과거에도 데이터를 노린 악의적 행위들은 언제나 있어 왔다. 초기 컴퓨터 바이러스가 1980년대부터 성행했으니, 데이터를 디지털 세상에서의 창과 방패의 대결은 나름 오랜 역사를 써 왔다고 할 수 있다. 다만 데이터를 공격하는 목적 자체는 크게 달라졌다. 과거의 악성코드는 감염된 시스템의 손상 자체에 목적을 두고 있었다. 악성코드를 개발하고 유포한 이유가 단순히 실력을 과시하기 위함이든 혹은 경쟁 상대를 방해하기 위함이든, 목표 시스템을 무력화하는 것으로 공격은 종료된다. 하지만 최근의 데이터 공격은 데이터의 무력화 자체에 목적을 두지 않는다. 가령 랜섬웨어 공격은 데이터를 무력화함으로써 공격 대상으로부터 금전적 이득을 얻어내는 것을 목적으로 시행된다.

이처럼 데이터 자산을 둘러 싼 환경과 가치의 변화는 새로운 공격 유형의 발생으로 이어지고 있으며, 이에 대한 기업 및 서비스 제공자들의 대응 방식에도 변화가 요구되고 있다.

데이터 자산의 보험, 백업

데이터를 노린 공격이 시작되면서 이를 방어하기 위한 수단도 함께 개발됐다. 초기 컴퓨터 바이러스의 공격으로부터 시스템을 보호하기 위해 안티바이러스 소프트웨어가 등장했다. 국내에서도 컴퓨터 백신으로 유명한 V3의 초기 버전이 1980년대 후반부터 등장했다.